企业证书系列之数据加密

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:
如何才能有效保护企业的数据安全?在WINDOWS系统中我们可以用到EFS加密,这种加密方法是通过企业证书来实现,计算机加入域后可以获得企业证书-公钥,用户加密时会产生一个私钥,公钥和私钥匹配时才能打开数据。在WINDOWS7系统,我们可以用到微软的BitLocker来加密我们的数据,加密的原理就是基于用户的SID,在微软的加密机制中如何确保用户的唯一性?根据用户的SID来获得,只要是新建用户,都会产生新的SID,我们的加密技术也是要求生成的密钥具有唯一性,否则就无法保护数据的安全。
 
key
 
微软的BitLocker加密可以实现全盘加密,也可以单独对某个盘加密,更能对U盘加密,设置密钥访问或是密码访问等方式,对个人用户而言不用单独购买LICENSE就可以加密数据,但由于生成的密钥保存需要用户自己管理,没有单独的备份密钥机制,所以不适合企业级的用户使用。我们所需要的数据加密是可以做到企业管理员恢复的,可以确保加密数据的恢复。目前有这方面的商业软件能够实现数据加密及恢复机制。
 
我们使用的是一种加密机制,在客户端需加密用户登录之后,在其用户下安装加密软件之后,会根据用户名生成KEY,这个KEY是加密软件用企业证书生产的,通过企业网络上传到企业的加密服务器保存。加密软件生成的KEY会自动备份到服务器上,我们从服务器上可以看到用户KEY信息,包括用户何时加密,在哪些计算机上加密,加密是否成功等信息,商业上的数据加密是要做到可以恢复解密数据。我们接下来要等加密软件对全盘数据开始做加密,这个过程是漫长的,至少要3个小时,加密之后重新启动,我们首先进入的加密软件引导的界面,需要输入我们的企业默认加密密码,然后才开始进入WINDOWS操作系统。
 
加密的好处,如果不能在规定的次数内正确输入密码,那么硬盘将锁住加密数据,我们用PE工具盘看到的硬盘是空白的,不会显示任何数据,也就是说加密数据之后,我们只能通过输入密码才能进入操作系统。那么如果我们输错密码,或是硬盘出现I/O访问错误时,我们是如何才能把数据完整的恢复出来呢?大家是否还记得之前加密生产的KEY,我们用从服务器上下载这个KEYU盘,用加密软件专用的PE工具盘引导之后,通过加密软件导入KEY,从而才能打开硬盘数据。
 
数据加密用到的方法也是企业证书的应用,我们在工作中遇到这样的问题,必须通过找到私钥才能解密数据,所以我们对加密数据要特别谨慎,不能丢失私钥,否则的话加密的数据“神仙也难救”了。



本文转自 zhaiken 51CTO博客,原文链接:http://blog.51cto.com/zhaiken/336284,如需转载请自行联系原作者
相关文章
|
小程序 安全 网络安全
申请免费 SSL 证书为您的小程序加密通信
申请免费 SSL 证书为您的小程序加密通信
216 0
|
3月前
|
安全 算法 网络安全
网络安全与信息安全:构建数字世界的坚固防线在数字化浪潮席卷全球的今天,网络安全与信息安全已成为维系社会秩序、保障个人隐私和企业机密的关键防线。本文旨在深入探讨网络安全漏洞的本质、加密技术的前沿进展以及提升公众安全意识的重要性,通过一系列生动的案例和实用的建议,为读者揭示如何在日益复杂的网络环境中保护自己的数字资产。
本文聚焦于网络安全与信息安全领域的核心议题,包括网络安全漏洞的识别与防御、加密技术的应用与发展,以及公众安全意识的培养策略。通过分析近年来典型的网络安全事件,文章揭示了漏洞产生的深层原因,阐述了加密技术如何作为守护数据安全的利器,并强调了提高全社会网络安全素养的紧迫性。旨在为读者提供一套全面而实用的网络安全知识体系,助力构建更加安全的数字生活环境。
|
3月前
|
存储 SQL 安全
网络安全与信息安全:守护数字世界的坚盾在这个高度数字化的时代,网络安全和信息安全已经成为个人、企业乃至国家安全的重要组成部分。本文将深入探讨网络安全漏洞、加密技术以及安全意识的重要性,旨在为读者提供一个全面的网络安全知识框架。
随着互联网技术的飞速发展,网络安全问题日益凸显。从个人信息泄露到企业数据被盗,再到国家安全受到威胁,网络安全事件层出不穷。本文将从网络安全漏洞的定义与分类入手,探讨常见的网络攻击手段;随后深入解析加密技术的原理及其在保护信息安全中的作用;最后强调提升公众与企业的安全意识的重要性,并提出具体的建议。通过综合运用这些知识点,我们可以更好地构建起一道道坚固的防线,守护我们的数字世界。
|
2月前
|
存储 安全 算法
网络安全与信息安全:构建数字世界的防线在数字化浪潮席卷全球的今天,网络安全与信息安全已成为维系现代社会正常运转的关键支柱。本文旨在深入探讨网络安全漏洞的成因与影响,剖析加密技术的原理与应用,并强调提升公众安全意识的重要性。通过这些综合性的知识分享,我们期望为读者提供一个全面而深刻的网络安全视角,助力个人与企业在数字时代中稳健前行。
本文聚焦网络安全与信息安全领域,详细阐述了网络安全漏洞的潜在威胁、加密技术的强大防护作用以及安全意识培养的紧迫性。通过对真实案例的分析,文章揭示了网络攻击的多样性和复杂性,强调了构建全方位、多层次防御体系的必要性。同时,结合当前技术发展趋势,展望了未来网络安全领域的新挑战与新机遇,呼吁社会各界共同努力,共筑数字世界的安全防线。
|
3月前
|
人工智能 供应链 安全
网络安全与信息安全:构建数字世界的坚固防线在当今数字化时代,网络安全已成为维护个人隐私、企业机密和国家安全的重要基石。本文旨在探讨网络安全漏洞、加密技术及安全意识等关键领域,通过深入浅出的方式,引导读者理解网络安全的核心要素,并分享实用的防护策略,共同守护我们的数字世界。
随着互联网技术的飞速发展,网络安全威胁日益凸显,成为全球关注的焦点。本文聚焦网络安全的三大核心议题——网络安全漏洞、加密技术与安全意识,旨在揭示它们之间的相互关联与重要性。通过剖析真实案例,展现网络攻击的复杂性与破坏力;解析加密技术的原理与实践,强调其在保护数据安全中的关键作用;同时,倡导提升公众安全意识,构建多层次的网络安全防护体系。本文不仅为专业人士提供技术参考,也旨在提高普罗大众的网络安全认知,共同筑牢数字世界的安全防线。
154 10
|
3月前
|
SQL 安全 算法
网络安全与信息安全的守护之道在数字化时代,网络安全和信息安全已成为企业和个人不可忽视的重要议题。本文将探讨网络安全漏洞、加密技术以及安全意识等方面的知识,帮助您建立更安全的网络环境。
随着互联网技术的飞速发展,网络安全问题日益凸显,如何保护个人及企业的敏感信息成为亟待解决的难题。本文从网络安全漏洞、加密技术和安全意识三个方面展开,详细介绍了当前面临的主要安全威胁及应对策略,旨在提升公众的安全意识和防护能力。
39 1
|
3月前
|
存储 安全 网络安全
网络安全与信息安全:构建安全防线的多维策略在当今数字化时代,网络安全已成为维护个人隐私、企业机密和国家安全的关键要素。本文旨在探讨网络安全漏洞的本质、加密技术的重要性以及提升公众安全意识的必要性,以期为构建更加坚固的网络环境提供参考。
本文聚焦于网络安全领域的核心议题,包括网络安全漏洞的现状与应对、加密技术的发展与应用,以及安全意识的培养与实践。通过分析真实案例,揭示网络安全威胁的多样性与复杂性,强调综合防护策略的重要性。不同于传统摘要,本文将直接深入核心内容,以简洁明了的方式概述各章节要点,旨在迅速吸引读者兴趣,引导其进一步探索全文。
|
3月前
|
算法 安全 网络安全
概念区分:对称加密、非对称加密、公钥、私钥、签名、证书
概念区分:对称加密、非对称加密、公钥、私钥、签名、证书
134 0
|
4月前
|
存储 编解码 监控
云端加密代码库问题之企业设置网络隔离如何解决
云端加密代码库问题之企业设置网络隔离如何解决
|
6月前
|
安全 网络协议 网络安全
【红队APT】反朔源&流量加密&CS&MSF&证书指纹&C2项目&CDN域前置
【红队APT】反朔源&流量加密&CS&MSF&证书指纹&C2项目&CDN域前置
141 1